Zur Navigation

Allgemein htaccess

1 Jan

Hallo Jörg,

ich betreue eine Webseite mit Wordpress und wundere mich nur über die diversen Zugriffe ;-)

Neben anderen Plugins ist auch AIOS installiert.

Ich frage mich die letzten Tage warum man verbotene Zugriffe von außen mit 403 beantwortet ... Die "Besucher" wissen ja das es nicht erlaubt ist bestimmte Dateien abzurufen ;-) ... also warum solche Zugriffe nicht gleich auf den localhost schicken? Wobei sich dann wieder die Frage stellt ob das überhaupt Sinn macht ...

Und dann immer wieder Versuche bestimmte Plugins ausfindig zu machen die es gar nicht gibt. Müsste doch schon vom System erkannt werden ... Suche nach einem nicht aktiven Plugin erkannt ... wirf ihn raus den bösen Buben ;-)

Alleine wenn ich sehe wie oft wp-login aufgerufen wird ...

Hast du aus deiner Erfahrung ein paar Tipps worauf man bei WP achten sollte?

Mit freundlichen Grüßen - Jan

31.01.2023 15:26

2 Jörg Kruse

ich betreue eine Webseite mit Wordpress und wundere mich nur über die diversen Zugriffe ;-)

Dies wird auch als Hintergrundrauschen bezeichnet :)

Ich frage mich die letzten Tage warum man verbotene Zugriffe von außen mit 403 beantwortet

Weil das dem HTTP-Standard entspricht. Der Status Code hilft auch als Ansatzpunkt bei der Fehleranalyse, wenn ein solches Tool mal übers Ziel hinausschießt und man selbst nicht zugreifen kann. Ein Status Code 500, 404 oder 400 verweisen dann schon auf andere Ursachen

Hast du aus deiner Erfahrung ein paar Tipps worauf man bei WP achten sollte?

Die Sicherheit von WordPress hatten wir hier schonmal angesprochen:

https://joergs-forum.de/was-sind-notwendige-sicherheitsmassnahmen-t-5332-1#p8

Zusätzlich zu den dort von mir genannten Punkten könnte man den Login auch noch mit einem 2FA-Plugin absichern.

31.01.2023 16:37 | geändert: 31.01.2023 16:39

Beitrag schreiben (als Gast)

Die Antwort wird nach der Überprüfung durch einen Moderator freigeschaltet.





[BBCode-Hilfe]